È in arrivo la normativa GDPR: Barracuda può essere di aiuto

Sicurezza e protezione dei dati per ottenere, rispettare e documentare la conformità

Nel maggio 2018, nell'Unione Europea entrerà in vigore un nuovo quadro di regolamentazione, ovvero il Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation). La conformità ai requisiti del GDPR porrà una serie di problematiche. Ma non solo: fornirà anche l'opportunità per valutare tutti gli aspetti relativi alla sicurezza della propria azienda garantendo al contempo l'eliminazione delle eventuali lacune nell'ambito della stessa.

La conformità alla normativa GDPR non rappresenta solo una sfida per il settore IT, ma coinvolge anche processi aziendali e gestionali rigorosi. Ciononostante, le disposizioni fondamentali in materia di sicurezza previste dal quadro normativo sono essenzialmente di natura tecnica. Per quanto concerne tali disposizioni tecniche, le soluzioni di sicurezza Barracuda sono adatte per aiutare a ottenere, rispettare e documentare più facilmente la conformità al regolamento GDPR.

Features

Misure tecniche di sicurezza all'avanguardia

Barracuda fornisce una gamma di soluzioni per la sicurezza completa e integrata. Queste soluzioni utilizzano tecnologia all'avanguardia per impedire che malware altamente sofisticato possa penetrare all'interno della rete, evitando la sottrazione o il furto dei dati, e proteggendo i dati in caso di catastrofi naturali e guasto delle apparecchiature.

  • Le soluzioni Barracuda NextGen Firewall sono progettate per semplificare la protezione e la regolamentazione degli accessi a reti e applicazioni. Si tratta di soluzioni studiate per ambienti altamente distribuiti. A prescindere che l'infrastruttura sia disponibile a livello locale, nel cloud o in entrambi gli ambienti, queste soluzioni forniscono sicurezza avanzata su tutti i perimetri sia di rete che di trasferimento dei dati.
  • Barracuda Essentials for Email Security è una soluzione completa per la sicurezza e la gestione delle e-mail che fornisce anche archiviazione e backup sicuri per proteggere i dati e le comunicazioni personali da perdite e furti.
  • Barracuda Web Application Firewalls elimina le vulnerabilità nelle applicazioni Web per prevenire intrusioni e proteggere i dati archiviati nei server Web.
  • Barracuda Backup consente di creare backup dei dati sicuri, ridondanti, in tempo reale e con crittografia AES a 256 bit, indipendentemente da dove risiedano i dati. È possibile replicare i backup in una ulteriore appliance fisica o virtuale posta in un’altra sede, su Barracuda Cloud o su Amazon Web Services. Ciò consente di proteggere i dati da minacce ransomware e da altri attacchi a opera di criminali informatici, nonché da catastrofi naturali, guasti dell'hardware e da errore umano.
  • Barracuda Message Archiver è una soluzione di archiviazione delle e-mail connessa al cloud che consente di acquisire e archiviare in modo sicuro una copia non modificata dei singoli messaggi e-mail al momento dell'invio o della ricezione. I criteri di conservazione granulari garantiscono che i dati originali vengano conservati per tutto il tempo necessario, senza il rischio di modifica o di eliminazione; inoltre, è possibile importare dati storici ed elementi quali appuntamenti, contatti, attività e note per la creazione di un archivio completo. Gli audit-log completi consentono invece di dimostrare la conformità alle normative.
Back to top

Come evitare violazioni, fughe e perdite di dati

Tutte le soluzioni di sicurezza Barracuda, incluse NextGen Firewall, Web Security Gateway, Essentials for Email Security e Web Application Firewall, utilizzano funzionalità di analisi di ultima generazione per filtrare il traffico in uscita, impedendo quindi che spyware, keylogger e altro malware dannoso trasmetta dati sensibili all'esterno della rete.

Essentials utilizza anche tecniche avanzate per proteggere gli utenti dal phishing e da altri attacchi generati dalle e-mail, come URL dannosi e typosquatting.

Le soluzioni Web Application Firewall proteggono le applicazioni da intrusioni e dai 10 attacchi più diffusi secondo la classifica OWASP, tra cui: SQL injection, Cross-Site Scripting e attacchi DDoS a livello applicativo.

Back to top

Notifica di violazioni specifiche e dettagliate

Se comunque l'organizzazione subisse una violazione dei dati, la raccolta e l'analisi delle informazioni relative a tale violazione deve avvenire nel modo più semplice e rapido possibile.

Le soluzioni Barracuda forniscono registri dettagliati, report e dashboard contenenti informazioni su utenti, indirizzi IP, geografici, siti Web, applicazioni, minacce, livello di gravità, registri di controllo e molto altro ancora. Gli amministratori possono utilizzare queste informazioni per analizzare, correggere e inviare notifiche in caso di violazioni dei dati e di altri eventi imprevisti legati alla sicurezza. Anche la facilità con cui è possibile creare report personalizzati consente di focalizzare l'attenzione sulle informazioni più rilevanti e immediatamente fruibili.

Back to top